Algorithm 使用程序计数器(指令指针)值中的模式检测循环
我有程序计数器在执行特定代码时所取的值序列。使用这个,我想对生成这个可执行文件的原始代码进行一些静态分析(要清楚:原始代码不可用)-特别是,有多少个循环,以及它们是如何嵌套的。举个例子,Algorithm 使用程序计数器(指令指针)值中的模式检测循环,algorithm,parsing,reverse-engineering,Algorithm,Parsing,Reverse Engineering,我有程序计数器在执行特定代码时所取的值序列。使用这个,我想对生成这个可执行文件的原始代码进行一些静态分析(要清楚:原始代码不可用)-特别是,有多少个循环,以及它们是如何嵌套的。举个例子, A: for() B: if () C: ... D: else E: ... F: for () { G: ... H: ... I: } 在这种情况下,程序计数器序列可能是:A B C D F{G H I G
A: for()
B: if ()
C: ...
D: else
E: ...
F: for () {
G: ...
H: ...
I: }
在这种情况下,程序计数器序列可能是:A B C D F{G H I G H I}A B D E F{G H I G H I}A B D E F{G H I G H H I}
从上面的序列中,我如何知道有两个循环,一个嵌套在另一个循环中?仅仅是指向要使用的适当解析技术的指针也会有所帮助
可以进行一些简化的假设,例如原始代码中没有goto和编译器优化的循环展开
末尾的“if”块,而{…if{}}
可能被错误地检测到,就像while{loop{}…},具有相同的起始地址“while”和“loop”。由于“while”的起始地址不能与任何嵌套循环的起始地址一致,因此可以很容易地将其后处理回while{…if{}
。(嵌套的'do-while'循环可能具有相同的起始地址,但它们与嵌套的'if'没有任何问题)此方法仅在最简单的情况下有效,即没有“goto”、“break”或任何其他跳出循环,并且“for”循环仅检查单个条件。为什么不分析原始代码并检测其包含的循环(使用标准控制流分析算法)?PC值提供了什么(除了验证特定点实际上是代码之外)?[这对于故意将未执行跳转到无意义位置的模糊代码可能很有用]。。。我的反应来自这样一个事实:你声称拥有源代码,这是一个非常高质量的信息源,但你似乎在别处寻找同样的信息。@IraBaxter我编辑了这个问题,以澄清原始源代码不可用。抱歉搞混了。啊哈。好啊你通过执行某个东西获得了PC数据;你为什么不分析二进制文件?